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本: 検 誕 技 術 入 門 世 


論理 回 路 の プロ パテ ィ 検 証 技術 (3) 


ーー プロ パテ ィ 検 証 の 実際 


リフ ァ レ ンス と な る プロ パテ ィ (仕様 ) を 正しく 表現 する こと 今回 は , この プロ パテ ィ を 正しく 表現 する た め に 注意 す 
は , 実は それ ほど 容易 で は な い . 今回 は , 誤っ た プロ パテ ィ の る べき こと や , 利用 で きる 関連 技術 に つい て 説明 し て いき 
例 を 示し な が ら , 仕様 の あい まい さ の 問題 に つい て 説明 する . た いと 思い ます . と くに , 時 相 論 理 で プロ パテ ィ を 記述 す 
また , 時 相 論理 式 か ら 状 態 遷 移 表 現 を 生成 する フリ ー の ツー ル る うえ で 重要 な 概念 で ある eventuality に つい て , 詳し く 説 
を 紹介 する . 時 相 論理 式 を 自分 で 作成 し , 対応 する 状態 遷移 明 し て いき ます . 
表現 (Verilog HDL 記述 ) を 生成 し て , それ を 調べ る と いう 作 
業 を 何 度 か 繰り 返す と , 時 相 論理 で か な り 自 由 に 仕様 が 書け る 人 @ 記述 し た プロ パテ イィ の 正 し さ を どう 確認 する の か ? 
よう に な る と いう . (編集 部 ) まず , 前 回 の 終盤 の 説明 に つい て 復習 し た いと 思い ます . 
いま , 1 ビッ ト ・ カ ウン タ と し て , 入力 が 2 回 1 に な る と , 
前 回 本 誌 2004 年 10 月 号 , pp.136-141) ま で に , プロ パ 出力 が 1 回 1 に な る と いう 仕様 の カウ ンタ た だ し , 後述 
ティ 検 衣 property checking) の 基礎 と し て , プロ パテ ィ する よう に この 仕様 その も の が あい まい 」 な の だ が …) を 
の 表現 法 や その 状態 遷移 表現 へ の 変換 に つい て 考え , また , 


検証 の 例 も 示し まし た . その 中 で , プロ パテ ィ 検証 で は , 
検証 し よう と し て いる プロ パテ ィ そ の も の を 正しく 表現 す 
る こと が , 実は それ ほど 簡単 で は な いと いう こと に つい て 
説明 し まし た . 


eventuality が b 


gg &p 付い て いる 図 


人 true 鐘 図 3 図 1 と プロ パテ ィ QG a & Xa っ XXo) の 否定 
図 2 プロ パテ ィ G a& Xa 一 XX の ) を 状態 遷移 に ( 図 2) の 積 に 対応 する 状態 遷移 図 

図 1 1 ビ ピット ・ カ ウン タ の 設計 例 展開 この 図 に は 状態 S4 が 現れ て いる . 図 1 の 設計 は 。 1 ビッ 
入力 信号 a が 2 回 1 に な る と , 出力 1 ビッ ト ・ カ ウン タ の 設計 に 対す る 仕様 と し て , 「 今 , 信 _ ト ・ カ ウン タ と し て 正しい よう に 見 える が , 実際 に は プ 
信号 p が 1' に な る . 内 部 で フリ ッ プ 号 a が 1' で , か つ , 次 の クロ ッ ク で 1" で ある と , ロ パ ティ を 満た し て いな いこ と に な る . 実は これ は , カ 
フロ ッ プ を 一 つ 使 っ て 信号 a が 1 に その 次 の クロ ッ ク で 信号 p が 1' に な る 」 を 考え る . 時 相 ウン タ の 動作 の 詳細 を どう 考え る か と いう 問題 で あり , 検 
な っ た 回 数 を 数 える と いう こと で , こ 論理 の 記述 は G a&Xa つ XXp) と な る . また , それ を 証 に 利用 し て いる プロ パテ ィ が か な ら ず し も それ に 沿っ 
こ で は 1 ビッ ト ・ カ ウン タ と 呼ぶ . 状態 家 移 に 展開 する と 図 の よう に な る . た も の で は な いこ と が 原因 で ある . 
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設計 する こと を 考え ます . この 仕様 に 対す る 
に 示し ます . 

図 1 の 動作 を 初期 状態 か ら 追っ て みる と , 設計 に 誤り は 
な いよ うに 思え ます . 合計 2 回 , 入力 z の 値 が 1 に な る 
( 図 1 で は 4 で 表現 し て いる . 42 が 0 で ある こと は , g〆 で 表 
現し て いる ) と , 出力 > が 1 に な っ て いま す . に 対し 
て , プロ パテ ィ と し て , 前 回 と 同じ よう に 理 
式 G 2& gz つえ) ) を 考え ます . これ は , 2 
連続 し で 1 に な る と , その 次 の 時 刻 に 信号 p ヵ が 1 に な ら 
な けれ ば な ら な いと いう こと を 示し て お り , 満た され な け 
れ ば な ら な い プ ロ パ ティ で ある と 言え ます . さて , 検証 に 
は , まず この 式 の 否定 


婦 計 例 を 図 1 


(CGC 2Z&X4 つ X%)) 三 ZZ つ X% の )「 


を 計算 し , それ を 状態 遷移 に 展開 し ます . する と 図 2 が 得 
られ ます . そし て , 図 1 と 図 2 の 状態 遷移 の 積 を 計算 し て , 
図 3 が 得 ら れ ま す . 図 2 に お いて 状態 84 に 到達 する と , 検 
証し て いる プロ パテ ィ の 否定 が 満た され た こと に な り ま す . 

状態 654 に は eventuality が 付い て お り , 時 相 論 理 式 を 満 
た す に は , か な ら ず この 状態 に た どり 着く 必要 が ある こと 
を 示し て いま す . は , 後 で 詳し く 
説明 し ます . 

さて , 図 3 を 見 て くだ さい . 図 1 の 設計 が 正しい 場合 , 
図 2 が 満た され て は な ら な い の で , 状態 654 は 結果 の 状態 遷 
移 図 で ある 図 3 に は 決し て 現れ な い は ず で す . し か し , 現 

こ は 現れ て いま す . つま り , 仕様 の 否定 が 満た され て い 
る と いう こと で あり , 設計 は 仕様 を 満た し て いな いこ と に 


この eventuahty に つい て 


な り ま す . し か し , 直感 的 に は , 図 1 の 設計 は 正しい よう 
に 見 えま す . また ,「 信号 z が 2 回 連続 し で 1 に な る と , 


な る 」 と いう プロ パテ ィ も 正 
, いっ た い ど うい うこ と な の 


その 次 の 時 刻 に 信号 j ヵ が 1 に 
し いよ うに 思え ます . これ は 
で し よう 7 

図 1 の 設計 は , その 状態 遷移 を た どっ て みて も 1 ビッ ト ・ 
カウ ンタ と し て 正しい よう に 見 えま す が , 図 3 で は 状態 84 
が 現れ て お り , 実際 に 反 例 命題 が 正しく な いこ と を 示す 
例 ) を 生成 する こと も で きま す . 実は , これ は カウ ンタ の 
動作 の 詳細 を どう 考え る か と いう 問題 で あり , 検証 し よう 
と し て いる プロ パテ ィ が か な ら ず し も それ に 沿っ た も の で 
は な いこ と が 原因 で す . 

例え ば , 信号 2 が 連続 し て 3 回 T , 1 ビッ 
ト ・ カ ウン タ は どの よう に 動作 する べき で し ょ うか ? 


に な っ た 場合 


< 


< 
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図 1 の カウ ンタ で は , 出力 ヵ を 1 回 1 に する だ け で す . し 
か し , 今 考 えて いる プロ パテ ィ で は , 信号 2 が 2 回 連続 し て 
に な る と , 出力 p を 次 の 時 刻 ご ビ 1 に する こと に な っ て 
いま す . 信号 z が 3 回 連続 し で 1 に な る と , 2 回 連続 し て 
に な る こと が 2 回 起こ っ た こと に も な る た め , 信号 ゎ が 
2 回 連続 し で 1 に な ら な いと いけ な いこ と に な っ て いる の 
で す . これ が 正しい プロ パテ ィ か そう で な いか は , 1 ビッ 
ト ・ カ ウン タ の 動作 の 詳細 を どう 考え る か に より ます . 
な お , これ は , プロ パテ ィ 検証 の 結果 ,「 設計 が 正しく 
な い 」 と な っ た 場合 に 生成 され る 反 例 の 一 つ で あり , 一 般 
に , こう し た 検討 が 反 例 を 解析 する こと に 相当 し ます . 
実際 , 1 ビッ ト ・ カ ウン タ の 仕様 を 「 入力 が 2 回 1 に な 
る と , 出力 が 1 回 1 に な る 」 と 日 本 語 で 述べ た 時 点 で , 実 
は 不明 瞭 な こと を 言っ て いる の で す . すなわち , 入力 が 2 
回 1 に な っ て , その 次 の 時 刻 に 出力 を 1 に する と き の 
入力 の 値 も カウ ント する の か し な い の か , 明確 で は あり ま 
せん . ある い は , 上 述 の 例 の よう に 入力 が 続け て 3 回 1 に 
な っ た と き , 2 回 T に と が 2 回 起き た と 見 る の か , 
そう 見 な い の か な ど は , どちら と も 解 息 で きま す . 通常 の 
カウ ンタ の 概念 で は , 3 回 続け で 1 に な っ て も , 最初 の 2 
回 で カウ ンタ が 出力 を 1 に し て いる の で , 入力 が 2 回 T 
に な っ た こと が 2 回 起き た と は 考え な い の が 普通 で す . そ 
の よう に 考え る と , 検証 し よう と し て いた プロ パテ ィ が ま 
ちがっ て いた こと に な り ま す . 


= 


な うこ と 


@ 自然 言語 や タイ ミン グ 図 の 記述 に は あい まい さ が あ る 

し か し , ここ で よく 考え て くだ さい . 今 の 例 で は ,「 時 
相 論 理 で 仕様 を 書い た の で , まち が っ た プロ パテ ィ を 記述 
し た 」 と も 言え ます が , 逆 に 言え ば ,「 も と の 日 本 語 で 表現 
し た 仕様 が あい まい で , 厳密 な 仕様 に な っ て いな い 」 と も 
考え られ ます . つま り , 時 相 論 理 の よう な あい まい 性 の な 
い 表 現 法 を 使っ て 記述 し な いと , 仕様 を 厳密 に 定義 で き な 
いと も 言え ます . 

また , 日 本 語 だ け で 仕様 を 記述 し て いる か らい け な い の 
で あっ て , タイ ミン グ ・ チ ャ ー ト な どの 図形 表現 を 併用 し 
て 示せ ば よい と 思わ れる か も し れ ま せん . し か し 実際 に は 
タイ ミン グ ・ チ ャ ー ト で 表現 し て も , 状況 よそ れ ほ ど 改 善 
され ませ ん . 1 ビッ ト ・ カ ウン タ の 仕様 と し て , 単純 に 図 4 
の よう な タイ ミン グ ・ チ ャ ー ト で 表現 し て も , も と の 日 本 
語 以 上 の 情報 は あり ませ ん . 入力 が 3 回 続け で 1 に 
場合 の 動作 に つい て は , 何 も 触 れ ら れ て いな いか ら で す . 


な っ た 
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図 4 1 ビッ ト ・ カ ウン タ の タイ ミン グ ・ チ ャ ー ト の 例 

入力 信号 が 2 回 に な れ ば , 出力 信号 が 1 に な る と いう こと は 表現 され て い 
る が , 詳細 な 動作 , 例え ば 入力 が 3 回 続け で 1' に な っ た 場合 に どう いう 動 
作 を 行う べき か は 示さ れ て いな い . 言い 換え る と , タイ ミン グ ・ チ ャ ー ト は 
実行 例 を 表現 し て いる に すぎ な いと 言え る . つま り , 詳細 な 仕様 と する に 
は , すべ て の 可能 な 場合 に つい て タイ ミン グ ・ チ ャ ー ト を 作成 する 必要 が あ 
る . これ は 現実 的 と は 言え な い 場 合 が 多い 


タイ ミン グ ・ チ ャ ー ト に よっ て , 具体 的 に その よう な 場合 
の 動作 を 示し て や る 必要 が あり ます . つま り , 想定 され る 
すべ て の ケー ス の タイ ミン グ ・ チ ャ ー ト を 示さ な いと , 不 
明確 に な っ た り , 誤解 を 生じ る こと に な り ま す . 

そう で ある と する と , 結局 , 時 相 論 理 で 仕様 を 記述 し よ 
うと する こと と 必要 な 手間 や わか り や すさ は 本 質 的 に 同じ 
と いう こと に な り , タイ ミン グ ・ チ ャ ー ト は 図 で 表現 し て 
いる が ゆえ に 意味 が 明確 で な い 部 分 も ある の で , 時 相 論 理 
で 記述 し た ほう が よい と も 言え ます . また , 記述 し た 時 相 
論理 式 は , 前 回 の 記事 で 示し た 方 法 に よっ て 状態 遷移 表現 
に 展開 で きま す . これ を も と に , プロ パテ ィ に 対し て シミ 
ュ レ ーション を 実行 し , どの よう な 動作 が 許さ れ て , どの 
よう な 動作 が 許さ れ な い の か を 確認 する こと も で きま す . 
この あたり の 処理 に つい て は , 次 回 以降 , 仕様 記述 言語 を 
説明 する と き に 詳し く 述べ た いと 思い ます . 

実際 に は , 仕様 は タイ ミン グ ・ チ ャ ー ト と それ を 説明 す 
る 日 本 語 記 述 に よっ て 表現 され る こと が 多く , その よう な 
仕様 を 用い て ハー ド ウェ ア は 設計 され , 実際 に 動作 し て い 
ます . どう し て そう な っ て いる の か と いう と ,「 設計 の 常 
識 」 が 暗黙 の うち に 仮定 され て いる た めで す . タイ ミン グ ・ 
チャ ー ト に は 典型 的 な 場合 と 例外 の 場合 が 示さ れる の が 普 
通 で , それ 以外 の 場合 に つい て は , 「 常識 に 従っ て 動作 す 
生生 け で す . し か し , 形 
式 的 に 仕様 を 記述 する と いう こと は , も れ な く 動 作 を 定義 
する 必要 が ある わけ で , タイ ミン グ ・ チ ャ ー ト の 意味 を 正 
確か つも れ な く 定義 し な いと , 仕様 記述 と し て は 使え な い 
こと に な り ま す . た だ , 正確 か つも れ な く と 言っ て も , 定 
義 す る 人 」 に よっ て いろ いろ と 差 が で て くる の で , 簡単 に 
は いき ませ ん . 
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EE 


Fabio Somenzi 


図 5 http://vlsi.colorado.edu/ 和 fabio/ の サイ ト 


米国 University of Colorado, Boulder の Somenzi 教 授 の グル ー プ は , 時 相 論 
理 式 を 状態 遷移 表現 に 自動 的 に 展開 する ツー ル を 開発 し , Web 上 で 公開 し て 
いる . 


人 @ 時 相 論 理 式 を 状態 遷移 表現 に 展開 する ツー ル を 公開 

以上 か ら も わか る よう に , 時 相 論 理 で 仕様 を 記述 する こ 
と は , 論理 で 仕様 を 表現 する こと に な る の で , 意味 が 不明 
確 な 部 分 を 「 常識 で 補う 」 と いう こと が で きま せん . 完全 
な 仕様 を 論理 と し て 表現 し な いと 処理 で き な い の で す . こ 
の た め , 正しい 仕様 を 時 相 論 理 で 表現 する こと に 慣れ る , 
ある い は 訓練 する 必要 が あり ます . 前 回 の 説明 か ら も わか 
る よう に , 時 相 論 理 の 動作 は , その 時 相 論 理 式 を 状態 遷移 
表現 に 展開 する と 理解 し や すく なり ま す . 実は , 米国 
University of Colorado, Boulder の Somenzi 教 授 の グル 
ー プ が , 時 相 論 理 式 を 状態 遷移 表現 に 自動 的 に 展開 する ツ 
ー ル を 開発 し , Web 上 で 公開 し て いま す . これ を 利用 し 
て , いろ いろ と 検討 し て みる こと に し ます . 

まず , http://vlsicolorado.edu/ fabio/ の サイ ト ( 図 5) 
を 開い て , その ペー ジ の 中 の Wring」 と いう 部 分 を 見 つけ 
て くだ さい . この Wring と いう の が 時 相 論 理 式 を 状態 遷移 
表現 に 展開 し て くれ る ツー ル で す . クリ ッ ク す る と ツー ル 
の ダウ ン ロ ー ド が 始ま り ま す . 

ご この プロ グラ ム は Ferl と いう イン ター プリ タ 型 の プロ グ 
ラミ ング 言語 で 書か れ て お り , Perl の 処理 系 が あれ ば どこ 
で も 動作 し ます . も ちろ ん Linux で は その まま 使え ます し , 
Windows の 場合 な ら , Cygwin と いう ツー ル を 別途 ダウ ン 
ロー ド する こと で 使え る よう に な り ま ず http://cygwin. 
com/ か ら 無償 で ダウ ン ロ ー ド 可能 

ダウ ン ロ ー ド し た Wring を 展開 する と , It12autp1l と いう 


本 検証 技術 入門 | 


(FALSE)R(((p=0)+(X 

Stateg 

n2: {q=1,X((FALSE)R(((p=0)+(X(p=0) ) )+(X(X NM メ (q=1) } 1abe1 : {q=1} 
n5: {p=0,q=1,X((FALSE)R(((p=0)+(X(p=0) ) ) + ) ) 1abe1 : tp =0,q=11 
n8: {p=0,X((FALSE)R(((p=0)+(X(p=0) ) )+(X(X 1 1 {p=0} 

n10: {X((FALSE)R(((p=0)+(X(p=0) ) )+(X(X(q= 1) ) ,X(q=1 ) ) 1abe1: {} 
( 


) 


n11: {X(p=0) ,X((FALSE)R(((p=0)+(X(p=0) ) ) + ) ) ) ) } 1abe1 : 


Aros 
n2 づ {nm2,n5) 
n5 づ {nm11 ,n8 ) 
-> n8 づ {nm11 ,n8 ) 
n10 つ fn2,n5} 


図 6 -> nm11 つ {(n10,n81 
G(((p=1) *X(p=1) ) - >X(X(q=1) ) ) の AT 
状態 遷移 表現 Statg: 5 gtategs, 10 trang, 0 fair setg, 2 ni states, weak 


時 相 論 理 式 を 状態 遷移 表現 に 展開 する ツー ル CPU time: 0.16 seoonds 
「 Wring」 を 利用 し て 生成 し た . 


ファ イル が ある と 思い ます . これ が 時 相 論 理 式 を 状態 遷移 言い た いと ころ な の で す が , この トレ ー ス 情報 は あま り わ 

表現 に 展開 する プロ グラ ム で す . と ば Linear Time か りや すい と は 言え ませ ん . 

Temporal Logic"” の こと を 表し て いま す . 時 相 論 理 に は い 実は , この ツー ル に は 図 6 の よう な 表現 で は な く , それ 

くつ か の 種類 が あり , その 中 の 1tl を 扱え る プロ グラ ム と い を Verilog HDL と し て 出力 する 機能 が 付い て いま す . 

う 意味 で す . ドウ ェ ア 設 計 者 の 方 に は こち ら の ほう が わか り や すい と 思 
ちょ っ と 実行 し て み ま し ょ う . これ まで よく 出 て き 信 いま す . 次 の コマ ンド を 実行 し て くだ さい . 


号 ヵ が 2 回 続け で 1 に な る と , 信号 ? が その 次 の 時 刻 で T 
に な る , と いう こと が いつ も 起こ る 」 と いう プロ パテ ィ を 


ItI2aut.pl -ltl -mon test1V test1.Itl 


例 に 説明 し ます . この 時 相 論 理 式 は , Wring で は 以下 の よ この 中 で , -mon test1v の 部 分 で Verilog HDL に よる 記 
う に 書き ます . 述 を testlv に 出力 する よう に 指定 し て いま す . 実際 の 


testlv の 中 身 は リス ト 1 の よう に な り ま す . リス ト 1 の 中 
で , ND n11 n8, ND n10 n8, ND n2 n5 な ど に つい て 

T , 0 に な る と いう こと は 等 号 で 表現 し ます . あ は , 以下 の よう な 定義 が あり ます . 
よ , これ まで と 同じ 表記 法 に な っ て いま す . この 式 を ファ 
イル に 格納 し , その ファ イル 名 が test1lI で ある と し た 場合 , 


G( ( (p=1 ) *X (p=1 ) ) - >X (X (=1)) ) ) 


as81gn ND n11 n8 = SND(n11 ,n8) : 
as81gn ND n10 n8 = SND(n10,n8) : 


lt12aut.pl tl test1t] asgtgn ND n2 n5 = SND(n2,n5) 

を 実行 する と , 時 相 論 理 式 が 状態 遷移 表現 に 展開 され ます . SND は , 引き 数 の どちら か を ラン ダム に 選択 する 関数 で 
その 結果 が 図 6 で す . す . 例え ば ND n11 n8 に つい て は , n11 と n8 の どちら か 

図 6 の 最後 を 見 る と , 状態 が 五 つ 生成 され , それ ら の 間 一 方 が ラン ダム に 選択 され ます . これ は , 与え られ た 時 相 
に 10 の 状態 遷移 が ある こと が わか り ま す . 状態 名 は n2, 論理 式 を 表現 する に は どちら が 選ば れ て も 正しい の で ,「 ど 
n5, n8, n10, n11 と な っ て いま す . 番号 が 飛ん で いる の ちら で も よい 」 と いう こと を 示す た め に この よう に な っ て 
は , 同じ 処理 を 実行 し て いる 状態 を 一 つ に まとめ る な ど , いま す . 実は , 時 相 論 理 式 を 状態 遷移 表現 に 展開 する と , 
状態 遷移 表現 の 簡単 化 処理 を 行っ た た めで ず いく つか の 次 の 状態 が 複数 の 状態 の どれ で も か まわ な いと いう non- 
冗長 な 状態 が 削除 され た ). 今回 の 話 と は 直接 関係 は あり determinisnt 非決定 性 ) が 生じ る の で す が , $ND 関 数 は そ 
ませ ん が , けっ こう 番号 が 飛ん で いる こと か ら , 最初 は 倍 れ を Verilog HDL で 表現 する た め の く ふう な の で す . この 
以上 の 状態 が 生成 され , か な り の も の が 冗長 で あっ た こと うに , 時 相 論 理 式 を 自分 で 書い て , 対応 する Verilog 
が わか り ま す . 読者 の みな さん は , 図 6 の 結果 を 状態 遷移 HDL を プロ グラ ム に 計算 させ , それ を 調べ る と いう こと を 
嫌 に 書き 換え て , その 動作 を 確認 し て みて くだ さい …… と 何 度 か 実際 に や っ て みる と , 時 相 論 理 で か な り 自由 に 仕様 
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リス ト 1 G(((p=1) *X (p=1) ) - >X(X(q=1) ) ) に 対応 する Verilog HDL 記述 


typedeFE enum {n2,n5,n8,n10,n11, Trap! staeg : 


modu1e Buechi (c]ock,,Dp, Safe) : 
ュ input colook,,D: 
Output gafe : 
gtates redg 8 上 aG: 
gtates wire ND n11 n8: 
gtates wire ND n10 n8: 
gtates wire ND n2 n5: 
agg1gn ND n11 n8 = $ND(n11,n8) : 
agg1gn ND n10 n8 = $ND(n10,n8) : 
a881qn ND n2 n5 = $ND(n2,n5) : 
a881gn safe = (state != TraDp) : 
nitia1 gtate = n8: 
a1way8 @ (posedge cloock) begin 
で a8@e (8g ヒ ae ) 
TraD : 


n5,n8: 
Ca8e (D) 
1 b0: state 
1 b1: state 
endoa8e 
n11: 
Ca8e (D) 
1 hb0: state 
1 b1: state 
endoa8e 
n2,n10: 
case ({p,d) ) 
2”b?20: state 


endoa8e 
endoa8e 


2” b01: state = 
2” b11: state = 


リス ト 2 (p=1) に 対応 する Verilog HDL 記述 
typedef enum {n1,n2,n31 stateg : 


ND_n11 n8: modu1e Buechi (c1ock , D , Fai エ ) : 
n11: npu cl1ock,D: 
Output ai エ : 
gtates reg 8 上 aG: 
gtates wire ND n1 n2: 
a881qn ND n1 n2 = $ND(n1,n2) : 
as81qn Fair = (gaEe == n3): 
1nitia1 gtate = n1: 
a1way8 @ (posedge cloock) begin 
で Cage (8 ヒ Eate ) 
nm2,m3: 
State = n3: 
nm1 : 
Ca8e (D) 
1 b0: state 


State = TraD: end 
endmodu1e 


* 単なる 状態 遷移 図 で は 表現 で き な い 図 

w_ その 状態 に か な ら ず 到達 する 」 と い p 
う 条件 が 必要 で , eventuality と 呼ば eventuality 付 き 
れる 図 p 図 


図 7 FM いつ か は p が 成立 する ) と いう こ 

rp と いう の は , 「 今 p が 1' に な る 」 か , また は ,「 次 の 時 刻 か ら 見 て , いつ 
か 旋 つま り , /p) が 成り 立つ 」 と 言い 換え る こと が で きる た め , 図 の よう な 
状態 遷移 に 変換 で きる . し か し , いつ か は p が 1 に な る 必要 が ある こと を 
示す た め に は , いつ か は true と いう 状態 に 到達 する こと を 保証 し な いと いけ 
な い . この よう な いつ か は 到達 し な いと いけ な い 状 態 の こと を eventuality 
の ある 状態 」 と 呼ぶ . 一 般 に , 時 相 論 理 式 を 状態 遷移 に 展開 する と , 必要 に 
応じ て eventuality の ある 状態 が 生成 され , いつ か は eventuality の 付い て いる 
状態 に 到達 する 状態 遷移 列 の み が 許 され る と みな され る . 


が 書け る よう に な り ま す . 
る 「 い つか 」 を 表現 する eventuality 

さて , 今回 は , も う 一 つ だ け 説 明 し た いこ と が あり ます . 
それ は eventuality と 呼ば れる 性質 で す . これ は , 時 相 論 理 
式 を 状態 遷移 表現 に 展開 し た と き に , 状態 を 遷移 し て いく 
過程 で か な ら ず 通 過 し な けれ ば な ら な い 状 態 を 指し ます . 
実は , 時 相 論 理 演算 子 の 一 つ で ある 演算 子 ば は いつ か 起こ 
る 」 と いう こと を 示し ます が , この いつ か 」 を 表現 する た 
め に eventuality の 概念 が 必要 に な り ま す . 例え ば , と 
いう の は ,「 いつ か は ヵ が 1 に な る 」 と いう こと を 示し ま 
す . これ を 状態 遷移 表現 に する と , 図 7 の よう に な り ま す . 

この 状態 遷移 表現 で , いつ も p の 値 が 0 だ と 
と いう eventuality の ある 状態 に 決し て た どり 着 か な いこ と 
に な り , その よう な シー ケン ス は も と の 時 相 論 理 式 を 満た 
さ な い と いう こと に な り ま す . 

さて , を 先ほど の ツー ル で 展開 し て み ま し ょ う . 


の ), true 


F (D=1 ) 
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1 b1: state 
endoa8e 
endoa8e 
end 
endmodu1e 


と いう 記述 を test41tl1 と いう ファ イル に 入れ て お き , 


It12aut.pl -1tl -mon test4V test4tl 


を 実行 する と , リス ト 2 の Verilog HDL ファ イル が 生成 さ 
れ ま す . 
リス ト 2 の 中 に は , 以下 の よう な 定義 が あり ます . 
a881qn Fa1r = (Sate == 1n3): 
状態 n3 に 到達 し な いと FEair と いう 信号 が 1 に な ら な 
いこ と に な り , これ に より , 状態 n3 に eventuality が ある 


こと が わか り ま す . この よう な eventuality 付 き の 例題 に つ 
いて も いく つか 自分 で 記述 し て , 状態 遷移 表現 に 展開 し て 
確認 し て みて くだ さい . きっ と , 時 相 論 理 に 対す る 理解 が 
深まる こと で し ょ う . 

回 は , 時 相 論 理 式 を 状態 遷移 表現 に 展開 する ツ 
ー ル を 紹介 し まし た . 次 回 は , これ を 使っ て , 時 相 論 理 の 
少し 詳細 な 説明 を 行い ます . また , それ に 基づく 仕様 表現 
手法 や 仕様 記述 言語 に つい て 紹介 し た いと 思い ます . 


さて , 今 


ロ 
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